Az internetes infrastruktúra óriás, a Cloudflare bejelentette, hogy sikeresen elhárította a valaha mért legnagyobb volumenű elosztott szolgáltatásmegtagadási (DDoS) támadást, amely példátlanul magas, 11,5 terabit/másodperc (Tbps) forgalmat ért el.
Az eset rávilágít arra, hogy a kibertámadók egyre kifinomultabb módszereket alkalmaznak, és mennyire létfontosságúak az automatizált védelmi rendszerek a kritikus internetes szolgáltatások megóvásában.
Mi az a volumetrikus DDoS támadás?
A volumetrikus DDoS támadások a legegyszerűbb, „nyers erővel” történő kibertámadások közé tartoznak. Céljuk, hogy adatcsomagok óriási áradatával árasztják el a célpontot, így kimerítik a hálózati sávszélességet vagy rendszeri erőforrásokat.
Ennek következménye: a weboldalak, szerverek vagy teljes hálózatok elérhetetlenné válnak a valódi felhasználók számára.
A Cloudflare esetében a támadás mindössze 35 másodpercig tartott, de már ebben a rövid időablakban is olyan szintű forgalmat ért el, amely a legtöbb hálózatot teljesen lebénította volna.
A forrás a Google Cloud infrastruktúrája volt, ami azt jelzi, hogy a támadók egyre gyakrabban használnak fel legitim felhőszolgáltatásokat, például eltérített virtuális gépeket támadásaikhoz.
Egyre erősebb támadások sorozata
Az elmúlt években egyre erősebb DDoS támadások zajlottak:
- 2025 júniusában: 7,3 Tbps támadás egy hosting szolgáltató ellen (Cloudflare jelentette).
- 2024 októberében: 3,8 Tbps támadás, 2 milliárd csomag/másodperces (pps) csúccsal.
- 2022 januárjában: Microsoft Azure-t érte egy 3,47 Tbps támadás.
- 2024 júliusában: Microsoft 365 és Azure globális szolgáltatásokat bénított le egy újabb hullám.
A tendencia világos: ami három éve még elképzelhetetlen forgalomnak számított, ma már rendszeresen megdőlő rekord.
Hogyan állította meg a Cloudflare a támadást?
A Cloudflare automatizált védelmi rendszerei több szinten működtek:
1. Globális Anycast terítés
A célzott IP-t 477 adatközpontban, 293 városban hirdették meg, így a támadás forgalma globálisan oszlott el.
2. Autonóm felismerés („dosd”)
Minden adatközpontban fut a dosd (Denial of Service Daemon):
- valós időben elemzi a csomagmintákat,
- azonosítja a támadási mintákat,
- ujjlenyomatot készít a rosszindulatú forgalomról.
3. Valós idejű mitigáció
A küszöbérték túllépésekor azonnali szabályokat állítanak elő, amelyek a kernel szintjén blokkolják a forgalmat. Ezek automatikusan lejárnak a támadás befejeztével.
4. Globális hírszerzés-megosztás
Minden szerver megosztja a támadási ujjlenyomatokat a helyi és globális hálózatban, így a válaszidő jelentősen csökken.
Miért aggasztó ez a trend?
A DDoS támadások növekedése több tényezőből adódik:
- Olcsó támadási erőforrások: IoT eszközökből álló botnetek, valamint felhőinfrastruktúra kihasználása.
- Védelmi határtesztelés: a támadók folyamatosan próbálgatják, meddig bírják a hálózatok.
- Internet gerinchálózatának kockázata: 11,5 Tbps volumen már globális szinten is zavart okozhatott volna, ha tartós.
- Fegyverkezési verseny: a védelem és a támadások folyamatosan egymást erősítik.
A DDoS támadások fő típusai
- Volumetrikus támadás – túlterhelés adatzuhataggal (pl. DNS amplification).
- Protokoll támadás – hálózati protokollok gyengeségeinek kihasználása (pl. SYN flood).
- Alkalmazásréteg támadás – webalkalmazások elleni célzott támadások (pl. SQL injection, XSS).
A támadók gyakran kombinálják ezeket a módszereket a maximális hatás érdekében.
Hogyan észlelhető egy DDoS támadás?
Néhány tipikus jel:
- hirtelen megugró, szokatlan webforgalom,
- a hálózat drasztikus lassulása,
- a szolgáltatás teljes leállása.
A modern biztonsági rendszerek képesek riasztani ezeknél a változásoknál, de létfontosságú a kidolgozott DDoS választerv.
Hogyan előzhetők meg a DDoS támadások?
- Átfogó DDoS védekezési stratégia kialakítása.
- Sérülékenységek rendszeres értékelése.
- Friss, naprakész védelmi szoftverek használata.
- Csapatok képzése és gyakorlatok lebonyolítása.
DDoS védelem a gyakorlatban:
- rendszeres kockázatfelmérés,
- dedikált válaszcsapat létrehozása,
- fejlett észlelő és megelőző eszközök bevezetése,
- folyamatos értékelés és javítási terv.
Cloudflare bemutatása
A Cloudflare amerikai vállalat, amely DNS szolgáltatásokat, tartalomszolgáltató hálózatot (CDN) és egyéb biztonsági megoldásokat kínál a weboldalak gyorsabbá és biztonságosabbá tételéhez. Több mint 26 millió webhely használja, napi szinten több mint 1 milliárd IP-címet feldolgozva.
Következtetés
A Cloudflare által semlegesített 11,5 Tbps DDoS támadás világos jelzés: a kibertámadások mérete és intenzitása rohamosan nő. Bár a nagy szolgáltatók képesek kivédeni a terabit szintű támadásokat, a kisebb szervezetek sokkal sebezhetőbbek maradnak.
A jövőben a DDoS támadások várhatóan rövidebbek, intenzívebbek és automatizáltabbak lesznek, ami komoly kihívást jelent az internetbiztonság számára világszerte.
